教学过程：

【项目引入】：在思考，如果不同网段呢？那我们为了解决不同网段的电脑通信，我们必须引入新的概念，虚拟局域网。以太网技术是局域网中应用最广泛的技术，以太网几乎成了局域网的代名词。我们在本章中介绍了以太网的发展历史以及现状、以太网基本知识、以太网原理，并以3950为例，介绍了交换机的常用配置。

5.1 任务一：玩转VLAN技术

5.1.1 预备知识

（1）VLAN定义

VLAN即虚拟局域网，是Virtual Local Area Network的缩写。VLAN是一种通过将局域网内的设备逻辑的而不是物理的划分成一个个网段从而实现虚拟工作组的新兴技术。局域网中任一站点发出的广播报文会被整个局域网内其他所有站点接收到。这些广播报文对于多数站点来说不是必须的。而且，这样会浪费大量带宽资源，影响网络的性能。

【提醒】：同一个VLAN是一个广播域，其中的成员共享同一个物理网段。

（2）VLAN优点

VLAN把网络分成多个网段，每个网段就是一个广播域。每个VLAN的广播包只能在本VLAN中广播，不会泄漏到其他VLAN中，因此VLAN技术控制了广播包的传递范围，提高了网络的性能。

（3）VLAN划分方法

u   基于端口

u   基于mac地址

u   基于协议

u   基于子网

u   基于组播

u   基于策略

（4）VLAN标准

VLAN的标准是IEEE提出的802.1Q，只要支持相同的开放标准就能保证网络上不同厂商的设备互联互通。

    注意：VLAN范围为1-4094

（5）VLAN的端口类型

根据交换机端口是否发送带802.1q标签的数据帧，分为Access端口、Trunk端口、Hybird端口。

u   Access端口

接入接口，接收和发送不带标签的数据。一般只与pc、server相连，只属于1个vlan。

u   Trunk端口

中继接口，接收和发送带标签的报文。一般用于交换机的级联，可用于多个vlan。

注意：对于本征vlan要拆除标签！

u   Hybird端口

是交换机上既可以连接用户主机，又可以连接其他交换机的接口。

出厂的ZXR10 3950上存在一个VLAN 1，所有的端口都是VLAN 1的成员。VLAN 1是个特殊的VLAN，某些厂家称其为缺省VLAN，此VLAN既不能创建，也不能被删除。ZXR10 3950提供了批量创建VLAN的功能，可以同时创建多个VLAN。此功能必须在VLAN Database命令模式下执行。如果只需要创建单个VLAN的话，可以在配置模式下执行创建命令。

在ZXR10 3950上配置VLAN的基本步骤：

1．创建VLAN，既可以批量创建，也可以单个创建；

2．往VLAN中添加VLAN成员，既可以在VLAN配置模式中添加端口，也可以在端口模式下设置端口属于哪个VLAN。

（6）VLAN的转发原则

u  Access端口

接收报文：判断是否有VLAN信息，如果没有则标记上端口的PVID，并进行交换转发。如果有，则直接丢弃。

发送报文：将报文的VLAN信息剥离，直接发送出去。

u  Trunk端口

接收报文：判断是否有VLAN信息，如果没有则标记上端口的PVID，并进行交换转发。如果有，判断该Trunk端口是否允许该VLAN的数据进去进入，如果可以则转发，否则丢弃。

发送报文：比较端口的PVID和将要发送报文的VLAN信息，如果相同则剥离VLAN信息再发送，如果不相等则直接发送。

u  Hybrid端口

接收报文：判断是否有VLAN信息，如果没有则标记上端口的PVID，并进行交换转发。如果有，判断该Trunk端口是否允许该VLAN的数据进去进入，如果可以则转发，否则丢弃。

发送报文：判断该VLAN在本端口的属性。如果是untag则剥离VLAN信息再发送；如果是tag则直接发送。

5.1.2 VLAN配置及应用

（1）中兴3层交换机VLAN的配置命令

n  创建指定VLAN，并进入VLAN模式

ZXR10(config)# vlan <vlan-id>

n  设置端口的VLAN链路类型

ZXR10(config)# interface  <interface-name>

ZXR10（config-if）# switchport mode {access | trunk | hybrid}

n  添加VLAN成员端口

ZXR10(config)# interface  <interface>

ZXR10(config-if)#  switchport access vlan {<vlan-id> | <vlan-name>}

ZXR10(config-if)# switchport  trunk vlan <vlan-list>

ZXR10(config-if)# switchport  hybrid vlan <vlan-list> [tag | untag]

n  设置端口的PVID

ZXR10(config)# interface  <interface>

ZXR10(config-if)#  switchport {port | hybrid} native vlan {<vlan-id> | <vlan-name>}

n  查看VLAN信息

ZXR10# show  vlan

n   查看端口的VLAN信息

ZXR10# show interface  <interface-name>

ZXR10# show interface  fei_1/5

（2）VLAN配置实例（3层交换机）

  在交换机上设置VLAN，使同一个VLAN所有主机能够互通。

  配置流程：

u  在2个交换机上创建VLAN 10，20。

u  把相应端口加入到VLAN中。

u  把和主机相连的交换机口设置成access口，级联口设置成trunk口。

u  验证是否成功。

  配置命令（以swA为例，swB一样配置）：

ZXR10_A(config)# vlan 10

ZXR10_A(config-vlan)# switchport pvid  gei_3/1-2

ZXR10_A(config-vlan)#exit

ZXR10_A(config)# vlan 20

ZXR10_A(config-vlan)# switchport pvid  gei_3/4-5

ZXR10_A(config-vlan)#exit

ZXR10_A(config)# interface gei_3/24

ZXR10_A(config-if)# switchport mode trunk

ZXR10_A(config-if)# switchport trunk vlan  10，20

ZXR10_B(config)# vlan 10

ZXR10_B(config-vlan)# switchport pvid  gei_7/1-2

ZXR10_B(config-vlan)#exit

ZXR10_B(config)# vlan 20

ZXR10_B(config-vlan)# switchport pvid  gei_7/4-5

ZXR10_B(config-vlan)#exit

ZXR10_B(config)# interface gei_7/24

ZXR10_B(config-if)# switchport mode trunk

ZXR10_B(config-if)# switchport trunk vlan  10，20

对交换机A和B都完成配置以后，我们可以通过设备查看

ZXR10_A# show vlan

VLAN Name     Status   Said   MTU  IfIndex   PvidPorts   UntagPorts  TagPorts         

--------------------------------------------------------------------------------

10   VLAN0010 active  100010 1500 0  gei_3/1,gei_3/2                 gei_3/24

20   VLAN0020 active  100020 1500  0  gei_3/4,gei_3/5               gei_3/24

ZXR10_B# show vlan

VLAN Name     Status   Said   MTU  IfIndex   PvidPorts   UntagPorts  TagPorts         

--------------------------------------------------------------------------------

10 VLAN0010 active  100010 1500 0  gei_7/1,gei_7/2                  gei_7/24

20 VLAN0020 active  100020 1500 0   gei_7/4,gei_7/5                 gei_7/24

（3）中兴2层交换机VLAN的配置命令

n  使能、关闭VLAN

zte(cfg)# set vlan <  vlanlist> { enable| disable}

n  在VLAN中加入指定端口

zte(cfg)# set vlan <  vlanlist> add port < portlist> [ tag| untag]

n  设置端口的PVID

zte(cfg)# set port <  portlist> pvid < 1～4094>

n  删除VLAN中指定的端口

zte(cfg)# set vlan <  vlanlist> delete port < portlist>

n  查看VLAN信息

ZXR10# show  vlan < vlanlist>

zte(cfg)# show vlan

ZXR10# show port [ <  portlist> ]

zte(cfg)#show  port 1

（4）VLAN配置实例（2层交换机）

经过配置，使P1，P2，P3，P4 可以实现通信。

交换机A的配置：

zte(cfg)# set vlan 2 add port 16 tag

zte(cfg)# set vlan 2 add port 1 untag

zte(cfg)# set vlan 3 add port 16 tag

zte(cfg)# set vlan 3 add port 3 untag

交换机B的配置：

zte(cfg)# set port 1 pvid 2

zte(cfg)# set port 3 pvid 3

zte(cfg)# set vlan 2-3 enable

zte(cfg)# set vlan 2 add port 16 tag

zte(cfg)# set vlan 2 add port 2 untag

zte(cfg)# set vlan 3 add port 16 tag

zte(cfg)# set vlan 3 add port 4 untag

zte(cfg)# set port 2 pvid 2

zte(cfg)# set port 4 pvid 3

zte(cfg)# set vlan 2-3 enable

zte(cfg)# show vlan

2850的VLAN配置与3950步骤类似，首先先创建VLAN，然后往VLAN中增加成员。但是2850在增加VLAN的成员的时候，如果端口是untag端口，那么一定记住要修改端口的PVID值，如果端口是tag端口，一般不需要考虑端口的PVID值（tag端口的PVID值如果和VLAN  ID值相同，那么从tag端口出去的帧会去除tag头，变成标准帧结构）。

PVID是端口的VLAN ID，是端口的属性，用来控制端口收到帧的时候的转发行为，对帧的结构没有任何影响。VLAN ID是VLAN的标识，用来区分不同的VLAN的。这两个概念有相似的地方，但是是两个不同的概念。

5.1.3  任务拓展

  在上图5-10的基础之上，把交换机之间互联的端口改成hybrid类型，要求相同VLAN之间的主机能够互通。

补充内容

课程思政引入：VLAN的三种端口模式，VLAN的转发原则。

思考题、讨论、作业、技能操作：

1、P96：思考与练习第1-3题。

2、上机完成5.1.2中图5-10和“任务拓展”项目。

3、下次课预习：项目5  搭建局域网 5.2

参考资料（含参考书籍、文献、网络资料）：

1、许圳彬，王田甜,《IP网络技术》,北京：人民邮电出版社，2012.8

2、张俊星，黄成哲，《数据通信技术》，人民邮电出版社，2019.7

教学小结：

本节课需要学生了解VLAN的概念及作用；掌握交换机的VLAN接口类型；了解VLAN标签协议802.1Q；掌握VLAN的配置命令与实际应用。

1、             VLAN概念及功能。

2、             VLAN的端口类型、转发原则。

3、             VLAN的配置及应用。

教学后记：